Om säkerhetsinnehållet i uppdatering 7.1 av den fasta mjukvaran för AirPort Extreme-basstation med 802.11n
I det här dokumentet beskrivs säkerhetsinnehållet i uppdatering 7.1 av den fasta mjukvaran för AirPort Extreme-basstation med 802.11n.
Apple skyddar sina kunder genom att aldrig avslöja, diskutera eller bekräfta säkerhetsproblem innan en fullständig utredning har genomförts och alla nödvändiga programkorrigeringar eller utgåvor är tillgängliga. Mer information om Apples produktsäkerhet finns på webbplatsen för Apples produktsäkerhet.
Information om PGP-nyckeln från Apple Product Security finns i ”Så här använder du en PGP-nyckel från Apple Product Security”.
Om möjligt används CVE-ID:n som referenser till ytterligare information om säkerhetsproblem.
Mer information om andra säkerhetsuppdateringar finns i ”Säkerhetsuppdateringar från Apple”.
Uppdatering 7.1 av den fasta mjukvaran för AirPort Extreme-basstation med 802.11n*
Fast mjukvara för AirPort Extreme-basstation med 802.11n*
CVE-ID: CVE-2007-1338
Tillgängligt för: AirPort Extreme-basstation med 802.11n*
Effekt: Inkommande IPv6-anslutningar tillåts i AirPort Extreme-basstation med 802.11n*
Beskrivning: Inkommande IPv6-anslutningar tillåts i standardkonfigurationen för en AirPort Extreme-basstation med 802.11n*. Detta kan utsätta nätverkstjänster på värdar som är anslutna genom en AirPort Extreme-basstation med 802.11n* för fjärrangripare. I den här uppdateringen åtgärdas problemet genom att standardinställningen ändras så att inkommande IPv6-trafik begränsas till det lokala nätverket. Det här problemet påverkar endast AirPort Extreme-basstationer med 802.11n*, inte andra versioner av basstationen.
AirPort-verktyget används till att konfigurera inställningarna för AirPort Extreme-basstationen. När du har installerat den här uppdateringen och startat om systemet bör du granska det trådlösa nätverkets konfiguration med AirPort-verktyget enligt följande:
Starta AirPort-verktyg
Välj den AirPort Extreme-basstation med 802.11n* som konfigureras
Klicka på symbolen för Avancerat
Klicka på fliken IPv6
Om ”Blockera inkommande IPv6-anslutningar” är markerat begränsas inkommande IPv6-trafik och inget mer behöver göras.
Om ”Blockera inkommande IPv6-anslutningar” inte är markerat och du inte vill ha inkommande IPv6-anslutningar ska alternativet aktiveras på följande sätt:
Markera ”Blockera inkommande IPv6-anslutningar”
Klicka på knappen Uppdatera längst ned i fönstret för att spara ändringarna
Fast mjukvara för AirPort Extreme-basstation med 802.11n*
CVE-ID: CVE-2007-0734
Tillgängligt för: AirPort Extreme-basstation med 802.11n*
Effekt: Filnamn på en lösenordsskyddad AirPort-hårddisk kan ses av andra användare i det lokala nätverket.
Beskrivning: AirPort-hårddisk är en funktion på AirPort Extreme-basstationer med 802.11n* som gör det möjligt att dela filer från en usb-hårddisk som är ansluten till en kompatibel basstation. Delningsalternativen, till exempel lösenordsskydd, är tillgängliga via AirPort-hårddiskverktyget. Ett problem i funktionen AirPort-hårddisk gör det möjligt för användare i det lokala nätverket att se filnamn (men inte innehållet i dem) på en lösenordsskyddad disk utan att ange något lösenord. I den här uppdateringen åtgärdas problemet genom att ytterligare validering utförs på förfrågningar om åtkomst till AirPort-hårddisken. Det här problemet påverkar endast AirPort Extreme-basstationer med 802.11n*, inte andra versioner av basstationen.
Installationsmeddelande för version 7.1 av den fasta mjukvaran
Version 7.1 av den fasta mjukvaran installeras på en AirPort Extreme-basstation (802.11n) genom körning av AirPort-verktyget som medföljer basstationen.
En ny uppdatering av AirPort-verktyget är tillgänglig via uppdatering 2007-001 av AirPort-basstation, som kan hämtas via Apples sida med hämtningsbara filer: https://support.apple.com/sv_se/downloads/.
Vi rekommenderar att uppdatering 2007-001 av AirPort-basstation installeras innan du installerar version 7.1 av den fasta mjukvaran.
* Grundas på ett utkast till IEEE 802.11n-specifikation